当前位置: 首页 > 行业资讯 > 网络安全日报 2021年12月10日

网络安全日报 2021年12月10日

发表于:2021-12-10 08:20 作者: 合天网安实验室 阅读数(486人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、广泛应用的日志框架Log4j2 被发现严重远程代码执行漏洞

https://help.aliyun.com/noticelist/articleid/1060971232.html

2、Mozilla 修补 Firefox 和 Thunderbird 中的高危漏洞

https://www.securityweek.com/mozilla-patches-high-severity-vulnerabilities-firefox-thunderbird

3、"Moobot"僵尸网络通过最近的漏洞攻击海康威视设备

https://www.securityweek.com/moobot-botnet-targets-hikvision-devices-recent-vulnerability

4、Dark Mirai 僵尸网络利用 TP-Link 路由器的 RCE 漏洞进行传播

https://securityaffairs.co/wordpress/125450/malware/dark-mirai-botnet-tp-link.html

5、数十个恶意 NPM 包劫持 Discord 令牌

https://threatpost.com/malicious-npm-code-packages-discord/176886/

6、微软温哥华服务器上的DS_STORE文件泄露网站凭据

https://securityaffairs.co/wordpress/125420/data-breach/microsoft-vancouver-data-leak.html

7、微软和 GitHub 的 OAuth 2.0 实现存在缺陷可被恶意利用

https://www.proofpoint.com/us/blog/cloud-security/microsoft-and-github-oauth-implementation-vulnerabilities-lead-redirection

8、Salt安全报告揭示了GraphQL API的漏洞

https://securityboulevard.com/2021/12/salt-security-report-surfaces-graphql-api-vulnerabilities/

9、超过 300,000 台 MikroTik 设备易受到远程利用漏洞攻击

https://thehackernews.com/2021/12/over-300000-mikrotik-devices-found.html

10、 新型Cerber 勒索软件以 Confluence 和 GitLab 服务器为目标

https://www.bleepingcomputer.com/news/security/new-cerber-ransomware-targets-confluence-and-gitlab-servers/

大家都在学

路由器防火墙配置

SQLi-Labs系列之GET型报错注入

CVE-2017-12615 Tomcat远程代码执行漏洞实验